ipl_001

Bonjour mo, laubean, Rémi, bonjour à tous, Excellente attitude ! Je ne connais pas BECLEAN... Perso, je supprime TOUT ce que me signale EasyCleaner, JV16PT et RegSeeker et ensuite j'envoie MS-RegClean !

J'ai dézippé Find-All.zip mais je n'ai pas lancé parce que je suis sur un ordi qui a Win98SE ! Je vais garder un oeil sur Spywareinfo !

Re, ... je n'en suis pas si sûr ! Pendant l'indisponibilité de Zeb, j'ai passé pas mal de temps sur les forums US et je me suis rendu compte que : - HiJackThis énerve beaucoup à cause de ses logs interminables (trop de détails) si bien que certaines chartes de forums demandent de passer Ad-Aware / Spybot avant de demander l'autorisation de poster le log de HJT - HJT et CWShredder semblent être dépassés eux aussi ! je ne sais pas si c'est parce que Merijn Bellekom n'est plus très actif -son site est plus ou moins accessible !- ---édition 11 juin- rectification : merijn est toujours sur spywareinfo ; il développe toujours mais par contre, lui-même donne les liens vers www.spywareinfo.com\~merijn et non vers www.merijn.org Les derniers malwares ne sont plus nettoyés correctement mais c'est à la main qu'on doit les achever ! ... seulement mon humble avis !

Hello, Moi, j'ai compris qu'il n'y avait pas d'installation c'est à dire rien dans la base de registres, tous les fichiers dans le sous répertoire de dezippage et on peut mettre ensuite le 2ème répertoire Find-All où on veut (ce qui, pour moi, est un avantage) et pour désinstaller, on supprime !Pour ce qui est de Find-All.cmd, j'ai lu plusieurs fois qu'en dézippant le fichier téléchargé, je devais lancer un Find-All.bat... mais je n'ai jamais trouvé ce .bat !?!?

Rebonjour tesgaz, laubean, Merci pour votre analyse ! Oui, le programme me semble être encore en version beta ! je n'ai rien trouvé sur le projet mais il semble être mis en place par les membres de Spywareinfo... un peu moins bavard (mieux ciblé) que HiJackThis ! Je ne sais pas si Find-All.exe va compléter HJT et CWShredder... je n'ai rien trouvé à lire ! N'oublions pas que HJT n'est pas fait pour la série des CWS... je me demande si Find-All combine les 2 Je ne sais pas non plus si Merijn Bellekom est encore sur la brèche (je veux dire s'il continue le développement)... peut-être pris par ses études ou autres...

Merci, c'est sympa tesgaz ! De mon côté, je continue à rechercher ! Comme je l'écrivais il y a un peu plus d'un mois, les malwares ont pris de l'avance et les outils classiques (FW AV) sont à la rue notamment en matière de StartPage HiJacking... çà bouge bien du côté de CWShredder (beaucoup de développements)... mise à jour quasi journalière !

Bonjour tesgaz, bonjour à tous, Je butine sur le Web et je vois ce qui m'a l'air d'être un nouvel outil pour analyser le système lors d'une infection malware ! Je ne sais pas si c'est seulement une question de mode ou s'il a une réelle efficacité mais c'est l'outil du moment que je trouve déjà à droite et à gauche ! >>>Find-All.exe<<< Regarde cette discussion où FreeAtLast, 238 posts et Advanced Member de l'Expert Group sur les forums de SWI, propose sa solution... je n'ai pas encore trouvé de détails (pourtant çà devrait se trouver sur SWI) ! Tesgaz, si tu trouves un moment, peux-tu y jeter un oeil toi aussi, s'il te plaît ? Les forums US ont l'air d'en avoir marre des logs d'HJT...

Il y a une discussion de Zebulon sur les trucs possibles pour emmerder un pote !

EXE qui ne s'ouvrent pas = FixSwen.inf -> http://gerard.melone.free.fr/IT/IT-AV01.html#14-4

Bonjour westcoast58, Ptitdark, tesgaz, bonjour à tous, Lance FixSwen.inf -> http://download.nai.com/products/mcafee-avert/Fixswen.inf (clic droit et Installer) ou ----- FixSwen.inf ----- [Version] Signature="$CHICAGO$" [DefaultInstall] AddReg=FixSwen DelReg=EnableRegTools [FixSwen] HKCR, "batfile\shell\open\command",,0,"""%1"" %*" HKCR, "comfile\shell\open\command",,0,"""%1"" %*" HKCR, "exefile\shell\open\command",,0,"""%1"" %*" HKCR, "piffile\shell\open\command",,0,"""%1"" %*" HKCR, "regfile\shell\open\command",,0,"regedit.exe "%1"" HKCR, "scrfile\shell\open\command",,0,"""%1"" %*" HKCR, "scrfile\shell\config\command",,0,"""%1"" %*" [EnableRegTools] HKCU, "software\microsoft\windows\currentversion\policies\system","DisableRegistryTools" --------------- That's it! Easy peasy!

Bonjour Belerous, tesgaz, bonjour à tous, Je te souhaite la bienvenue sur Zebulon ! Comment çà ? un Troyen... donc, A² ne trouve pas ??? et pourquoi donc est-il fait A², à ton avis ?

Bonsoir pam, Rémi, zefilou, pitbac23, bonsoir à tous, Moi, je ne serais pas étonné que ce soit possible ! pam, tu parles parfois d'Outlook, parfois d'Outlook Express ! quel est donc ton programme, MS-Outlook ou Outlook Express ? Fais un tour sur le site de Pascal "paskal" Gastaldi, MS-MVP spécialiste Français d'OE ->http://www.faqoe.com/

Bonsoir la_vieille, C'est très mal vu de faire de la publicité sur Zebulon ! Au fait, j'en profite pour faire de la pub pour tous les meilleurs sites de nettoyage et protection ! LOL

Bonsoir tesgaz, bonsoir à tous, Des "Troyens" ont été détectés aux US : McAfee -> univ.script/99 Panda -> Trojan Horse LC Je ne vois vraiment pas comment !!! j'aimerais comprendre la chose surtout s'il y a un gros bug dans ces antivirus !

Bonsoir Jeff, tesgaz, bonsoir à tous, As-tu installé quelque chose récemment comme un nouvel antivirus, un firewall, etc.? Quels sont les programmes/services qui sont lancés au démarrage ? Peux-tu désactiver les programmes (MSconfig), le temps de faire un chrono ?

Bonsoir marion87, ipsc, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Je pense que le malware évoqué par ipsc n'est plus sur ton disque et c'est pourquoi tu as ces messages ! - Démarrer/Exécuter/tape MSconfig et clique sur OK/onglet Démarrage/regarde les lignes et décoche celles qui correspondent à tes bestioles - si tu as un nettoyeur de registre, c'est le moment de le passer (EasyCleaner, RegCleaner, JV16PT, RegSeeker, etc.)

Rebonsoir jibi049, Non, il n'y a pas de Troyen ! le fichier Delindex.bat est sous forme ASCII c'est à dire que tout y est parfaitement lisible de manière à ce que chacun puisse apporter ses personnalisations ! Je suis vivement intéressé par ton scan ! Pourrais-tu me dire s'il te plait quel est cet utilitaire qui a reconnu un Troyen là-dedans ? - soit, l'utilitaire se trompe et, en ce cas, je voudrais le prouver à l'éditeur - soit, il y a une suite de caractères qui correspond à la signature d'un cheval de Troie (ce que je trouve bien bizarre)... y a-t-il par exemple un lien vers un site douteux ? auquel cas, il est sans doute facile de modifier ce passage ! Bref, j'aimerais reproduire et analyser le problème ! Mais je t'assure qu'il n'y a pas de cheval de Troie : - un cheval de Troie est un programme complet et indépendant - je connais le moindre octet des versions précédentes (v4.0, 4.1 et 4.2) et je vais analyser chaque octet de cette version 5.0 (je vais tout traduire) - Renaissance Man est un particulier que je cotoie sur les forums depuis plusieurs années ; il est retraité et s'est pris de passion pour le nettoyage de son système à force de poser des questions aux uns et aux autres ; au départ, il ne connaissait pas grand chose aux ordinateurs ni au Dos : c'est quelqu'un de très méthodique et il synthétise souvent les apports des discussions avec de bien précieux récapitulatifs !

LOL J-P, je vais voir ton utilitaire... je suis souvent sur des forums Américains et je ne peux pas le proposer dans la langue de Molière ! Je t'en reparlerai peut-être !

Bonjour Marcavion, bo njour à tous, En mode commande, les . et .. sont des sous répertoires techniques (. correspond au répertoire sous revue ; .. correspond au répertoire père) ! N'oublie pas qu'il n'y a pas d'espace dans les noms Dos limités à 8+3 et donc, que "Harry Potter" est HARRYP~1 ; de plus, on ne peut pas supprimer un dossier dans lequel il y a encore quelque chose (. et .. ne comptant pas). HTH

Hello jibi049, Voici une question sur le sujet, et sa réponse ; je n'ai personnellement, pas encore décortiqué le code mais crois moi, Renaissance Man connait chaque octet de DELINDEX ! Do you need the translation?

Bonjour jibi049, bonjour à tous, Non, il n'y a pas de Troyen... attends, je te retrouve un endroit où on en parle et je reviens !

Bonjour à tous, Une nouvelle version 5.0 de DELINDEX.BAT a été mise en place sur mon site ! http://gerard.melone.free.fr/Delindex/Delindex50/ Je suis désolé pour cette mise en ligne hâtive ! - Je n'ai pas encore mis la page Html correspondante - Seules les lignes de commande ont été francisées, pas encore les lignes de texte ! elles sont très nombreuses et c'est la galère pour franciser en conservant la mise en page ! - La version 4.1 située sur Zebulon ( http://www.zebulon.fr/astuces/astuce-windows-100-3.html ) n'est donc plus la version uptodate (mais elle fonctionne... avec les fonctionnalités 4.1) ; je proposerai la nouvelle version à Yann lorsque j'aurai tout francisé ! Je rappelle : - Le fichier DELINDEX.BAT est destiné à nettoyer le disque dans le cas de Windows 9x et Millenium - si au départ DELINDEX.BAT était orienté suppression des divers fichiers INDEX.BAT "grossissant sans cesse, très indiscrets et impossibles à supprimer", le fichier bat s'oriente vers le nettoyage du disque (même si la dernière version inclut un ScanReg /Opt) - la version originale est Américaine et est gérée par Renaissance Man (aka RenMan aka R.M.) membre des forums de Computing.Net ; j'en suis moi-même l'adaptateur pour la France (et conseiller pour quelques autres pays) ; attention d'utiliser la version correspondant à votre OS car le programme figerait ! - le fichier est sous la forme .bat (éditable) et, par là, adaptable aux besoins de chacun sous réserve que vous maîtrisiez la code batch ! L'annonce de RenMan date du 28 mai -> http://computing.net/windows95/wwwboard/forum/158782.html Certains bugs bien génants ont été corrigés ( http://computing.net/windows95/wwwboard/forum/159069.html ) ; la version uploadée sur mon site tient compte de ces corrections (par sécurité, inactivation des lignes "douteuses") A votre disposition pour répondre aux questions !

Bonjour J-P, hekk, bonjour à tous, Félicitations à J-P pour son programme (je n'avais pas réalisé) ! ... et merci à hekk de l'avoir souligné ! Je vais télécharger! ---édition Je reviens d'un tour sur ton site !!! quand traduiras-tu tes utilitaires en Américain ?

Bonjour Phengizy, DAVY, lordtoniok, tesgaz, bonjour à tous, Sur les ordinateurs que je maintiens, il n'y a pas besoin de décocher quoi que ce soit, WindowsUpdate lui-même, affiche un message informant de la chose et proposant d'effectuer la première des mises à jours (dans le cas d'un Windows 2000 SP3) : 1- IE6 SP1 2- W2K SP4 3- toutes les autres critiques Phengizy, moi, dans ton cas, je penserais à un virus !

Bonsoir jc_mrt, virendill, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Ce serait bien plus sympa de remercier tous ceux qui voudront bien tenter de t'aider !